Cụ thể, Phòng An toàn thông tin – Khối Công nghệ Ngân hàng ABBank trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBank.
Các website được tạo ra với giao diện khá tương đồng với website chính thống của ABBank nhằm yêu cầu khách hàng truy cập nhập username/password. Nếu khách hàng không để ý kỹ và thực hiện truy cập, nhập username/password vào các trang phishing giả mạo do hacker/tổ chức lừa đạo tạo ra sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền trong tài khoản.
ABBank cho biết đã phát hiện và nhận diện hơn 120 tên miền giả mạo ABBBank và nhiều chiến dịch tấn công mạng có chủ đích khác. Hiện trên Internet đang tồn tại một số đường link dẫn đến website giả mạo ABBank như: https://giainganonline799.com/payment/index.php; https://bcdeas.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=; http://xacnhanvay247.com; https://tindung-online.com/payment/index.php; https://xacnhankhoanvay.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=
.png)
Hình minh họa cho thấy giao diện website giả mạo trang E-Banking của ABBANK nhằm lấy thông tin người dùng để thực hiện các hành vi lừa đảo có đường link hiển thị là https://bcdeas.com không giống với đường link chính thức của ABBANK là https://ebanking.abbank.vn.
Nội dung của website giả mạo thường thể hiện các dịch vụ của ngân hàng như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi, top-up thẻ tín dụng,…
ABBank cho rằng, giả mạo website ngân hàng là một hình thức tấn công mạng bằng việc cung cấp các đường link dẫn đến website giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hòng chiếm đoạt tiền trong tài khoản. Phương thức tấn công mạng này đã tồn tại từ lâu, tuy nhiên, với sự phát triển nhanh chóng của dịch vụ ngân hàng hiện đại, các hình thức gian lận đang có xu hướng ngày càng gia tăng cả về số lượng và hình thức.
Ngoà ra, hiện nay, tình trạng các đối tượng xấu sử dụng tin nhắn giả mạo thương hiệu Ngân hàng đang tăng cao. Cách thức lừa đảo là: đối tượng lừa đảo gửi tin nhắn giả mạo ngân hàng, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Có được các thông tin trên, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của người dùng và thực hiện được các hành vi chiếm đoạt và sử dụng tài khoản như: chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…
Để ứng phó, ABBank thực hiện việc chủ động rà soát định kỳ và liên tục ghi nhận, cập nhật từ các phản ánh của khách hàng, Cán bộ nhân viên, từ đó, thực hiện các biện pháp chặn qua kênh email, báo cáo về các trang web giả mạo, hay phối hợp với các cơ quan chức năng để xử lý.
Về phía khách hàng, ABBank khuyến cáo và mong khách hàng sẽ lưu ý, quan sát cẩn thận trước khi thực hiện các thao tác đăng nhập tài khoản trên online, tránh tạo cơ hội cho đối tượng xấu thực hiện chiếm đoạt thông tin, tài khoản của mình.
Trước đó, Ngân hàng TMCP Ngoại thương (Vietcombank) cũng đưa ra thông tin cảnh báo về việc thời gian gần đây xuất hiện một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng, qua đó chiếm đoạt tiền trong tài khoản của khách hàng. Phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng/nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.
Đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Vietcombank khẳng định, không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khách hàng tuyệt đối không bấm vào các đường link này.
Trường hợp đã bấm vào đường link, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.
Ngoài ra, còn có thủ đoạn đối tượng lừa đảo mạo danh nhân viên ngân hàng gọi điện để hỏi khách hàng hay thông báo cho khách hàng về việc có phải khách hàng đang chờ tiền về không? Khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng vừa mới thực hiện; khách hàng bị lộ thông tin thẻ; thông báo cho khách hàng về việc tra soát giao dịch ngân hàng…
Đồng thời, yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng. Vietcombank không gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ. Do đó, khách hàng tuyệt đối không cung cấp thông tin bảo mật khi nhận được các cuộc gọi này.
Vietcombank đề nghị khách hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng mạo danh ngân hàng/cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng.
